한국사용자, 보안 권고 잘 안지켜...

▲ 독일에서 온 스테판 에써 ⓒ보안뉴스

최근 서울 양재동 서울교육문화회관 거문고홀에서 개최된 ‘국제 해킹ㆍ보안 컨퍼런스(POC2008)’에서는 많은 외국 보안전문가들이 참석했다. 보안뉴스에서는 그들에게 한국의 보안실태에 대해 알리고 그 나라는 어떤지에 대해 물어봤다.

독일에서 온 스테판 에써(Stenfan Esser)는 PHP 분야의 보안 전문가다. 그는 한국의 사용자들이 사용에 대한 지침을 잘 따라야 한다고 지적한다. 독일의 경우, 안전하지 않는 사이트에 대한 접근과 메뉴클릭을 하지 말라는 지침만으로도 이를 꼭 지킨다고 한다.

■ PHP취약성에 대해 강연을 했는데... 그 이유는?

강연의 내용은 기업 웹 애플리케이션의 취약점 찾는 것이라고 볼 수 있다. 오픈소스에 대한 PHP보안은 많았지만 기업들이 사용하는 폐쇄형 PHP보안에 대해서는 이야기 된 적 없었다. 특히 애플리케이션에서 암호화된 PHP의 취약성에 대해 아무도 말하지 않기 때문에 이야깃거리로 내세웠다.

■ 예전에 해커로 활동했었다고 들었다. 현재하는 일과 가장 관심 있는 보안 분야는 어떤 것인가?
한때 해커로 활동했고 이름있는 해커그룹에 몸담기도 했다. 하지만 각자 할 일을 찾아 떠나면서 뿔뿔이 흩어졌다. 나 또한 그 후 해커를 벗어나 웹 보안 회사를 설립했다. 특히 웹 보안 분야는 관심이 많아서 여러 부분에서 연구를 하고 있다. 오히려 취미는 자바나 다른 언어를 좋아하지만 웹 보안 쪽이 사업적으로 도움이 되기 때문에 이쪽에 가장 많은 신경을 쓰고 있다.

■ 자사의 솔루션을 한국이름인 ‘수호신’으로 지었던데... 그 이유는?

프로그램 만들 때 새 이름이 필요했다. 특히 독창적이면서도 솔루션에 대한 상징성이 강한 이름을 찾고 있었다. 이런 상황에서 한국어를 배우기 시작했는데 많이 배우지는 못했지만 한국 이름에 대해 신비함을 느꼈다. 특히 솔루션이 보호, 수호에 대한 기능이 있었기 때문에 한국에서 누군가를 보호해주는 수호신이라는 이름이 맘에 들어 사용하게 됐다. 수호신은 PHP를 보호하는 제품이다.

■ 한국에서는 기업이 보유한 개인정보가 유출돼 큰 문제가 됐었다. 독일은 어떠한가?

얼마 전 도이치 텔레콤에서 7천만 명의 개인정보가 데이터가 분실 된 사건이 있었다. 이 정보는 CD에 넣어 다른 회사에 팔린 것으로 알려지고 있다. 한국처럼 사용자들에 의한 단체소송으로 번졌다고 볼 수는 없지만 개인정보 수집과 보유에 대한 위험성을 알리는 계기가 됐다.

■ 한국은 최근 좀비 컴퓨터가 급증해서 문제다. 독일도 그러한가?

독일은 좀비 컴퓨터가 많지 않다. 한국은 유독 다른 나라에 비해 많은 것 같다. 그 이유는 아마도 한국의 인터넷이 빨라서 많은 분야에서 여러 해커들의 표적이 되고 있는 것 같다. 특히 한국에서는 MS 윈도를 많이 사용하는데 윈도는 그동안 보안적인 부분에서는 많은 취약성을 보여 왔다. 최근 들어 많은 부분에서 MS가 보안에 신경을 쓰고 있어 나아지고 있다.

■ 독일에서는 보안문제에 대한 의식이 어떠한가?

작년 중국 트로이목마가 독일에 들어왔다. 많은 부분에서 문제가 됐지만 독일정부가 중국정부에 항의하지 않았다. 하지만 내부적으로는 여러 부분에서 캠페인을 시작했다. 특히 위험한 정보가 있을 것 같은 사이트의 접근이나 메뉴에 대해서는 함부로 클릭하지 말라고 사용자들에게 경고했다. 독일의 사용자들은 이런 경고에 대한 권장사항을 잘 따르고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>